Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Veenduge, et volitatud kasutajad on ainsad inimesed, kellel on juurdepääs teie rentniku üksuste delikaatsetele andmetele.
IP-tulemüür
IP-tulemüüri funktsioon Microsoft Power Platform on turbekontroll, mis rakendub ainult hallatavatele keskkondadele Dataverse. See pakub kriitilist turvakihti, kontrollides keskkondadesse Power Platform sissetulevat liiklust. Administraatorid saavad seda funktsiooni kasutada IP-põhiste juurdepääsukontrollide määratlemiseks ja jõustamiseks. Nii saavad nad tagada, et keskkonnale Power Platform pääsevad juurde ainult volitatud IP-aadressid. IP-tulemüüri abil saavad organisatsioonid maandada volitamata juurdepääsu ja andmetega seotud rikkumistega seotud riske ning seeläbi suurendada oma Power Platform juurutuste üldist turvalisust. Lisateavet leiate teemast IP-tulemüür Power Platform keskkondades.
Rentniku isoleerimine
Rentniku isoleerimise Power Platform abil saavad administraatorid reguleerida rentnikuandmete Microsoft Entra teisaldamist volitatud andmeallikatest rentnikule ja rentnikult. Lisateavet leiate teemast Rentnikevahelised sissetulevad ja väljaminevad piirangud.
IP-aadressi põhine küpsiste sidumine
IP-aadressil põhinev küpsiste sidumise funktsioon rakendub ainult hallatavatele keskkondadele, millel on Dataverse. See hoiab ära seansi kaaperdamise IP-aadressipõhise Dataverse küpsiste sidumise kaudu. Lisateavet leiate teemast Seansside kaitsmine Dataverse IP-küpsiste sidumisega.
Keskkonna turberühmad
Turberühmad aitavad määrata, millised litsentsitud kasutajad pääsevad keskkondadele juurde. Lisateavet leiate teemast Kasutajate juurdepääsu juhtimine turberühmade ja litsentsidega keskkondadele.
Halda ühiskasutust
Ühiskasutuse haldamise funktsioon rakendub ainult hallatavatele keskkondadele. Ühiskasutuse abil saavad administraatorid määrata, mida nende tegijad saavad ühiskasutusse anda ning milliste teiste üksikute kasutajate ja turberühmadega nad saavad seda ühiskasutusse anda. (Näited asjadest, mida võidakse jagada, on lõuendirakendused, pilvevood ja agendid.) See funktsioon tagab, et tundlik teave on kättesaadav ainult volitatud kasutajatele. Seetõttu vähendab see andmetega seotud rikkumiste ja väärkasutuse ohtu. Vaadake lisateavet teemast Jagamise piiramine.
Rakenduse juurdepääsu reguleerimine (eelvaade)
Rakenduse juurdepääsu reguleerimise funktsioon kehtib ainult hallatavatele keskkondadele. See takistab andmete väljafiltreerimist, kontrollides, millised rakendused on igas keskkonnas lubatud ja blokeeritud. Lisateavet leiate teemast Kontrollige, millised rakendused on teie keskkonnas lubatud.
Külalisjuurdepääs (eelvaade)
[See jaotis on väljalaske-eelne dokumentatsioon ja seda võidakse muuta.]
Oluline
- See on eelvaate funktsioon.
- Eelversioonifunktsioonid ei ole mõeldud kasutamiseks tootmises ja nende funktsioonid võivad olla piiratud. Nendele funktsioonidele kehtivad täiendavad kasutustingimused ja need on saadaval enne ametlikku väljaandmist, et kliendid saaksid varajase juurdepääsu ja tagasisidet anda.
Ökosüsteemi andmeturbe ja nõuetele vastavuse Power Platform tagamiseks on ülioluline, et minimeeriksite ülejagamise riski. Seetõttu keelavad kõik uue Dataverse taustaga keskkonnad vaikimisi külalisjuurdepääsu. Siiski saate lubada keskkonnale külalisjuurdepääsu, kui teie ettevõtte kasutusjuhtum seda nõuab. Samuti saate olemasolevate keskkondade külalisjuurdepääsu tagasiulatuvalt välja lülitada (piirata). Sel juhul blokeerite ühendused ressurssidega, millele külalistel oli varem juurdepääs.
Konfigureeri külalispääs
- Logige Power Platform halduskeskusesse sisse süsteemiadministraatorina.
- Valige navigeerimispaanil Turvalisus .
- Valige jaotises Turvalisus Identiteet ja juurdepääs.
- Valige jaotises Identiteet ja juurdepääs Külalise juurdepääs.
- Valige paanil Külalisjuurdepääs keskkond, mille jaoks soovite külalisjuurdepääsu välja lülitada.
- Valige Konfigureeri külalisjuurdepääs.
- Lülitage sisse valik Lülita külalisjuurdepääs välja.
- Valige käsk Salvesta. Paan Külalisjuurdepääs kuvatakse uuesti.
- Korrake juhiseid 5 kuni 8 muude keskkondade puhul vastavalt vajadusele.
- Kui olete lõpetanud, sulgege paan Külalisjuurdepääs.
Turbeskoori parandamine ja soovituste järgi tegutsemine
Külaliste juurdepääsu piiramine on peamine viis rentniku turbeseisundi parandamiseks. Samuti saate teha otseseid toiminguid, valides põhilehel Turvalisus või halduskeskuse toimingute lehel soovituse Piira külaliskasutaja juurdepääsu. Power Platform Pärast külaliste juurdepääsupiirangute konfigureerimist paraneb teie rentniku turbeskoor konfigureeritud keskkondade arvu põhjal.
Latentsuse kaalutlused
Külaliste juurdepääsu tõhusaks blokeerimiseks kuluv aeg varieerub sõltuvalt keskkondade ja ressursside mahust nendes keskkondades. Kõige äärmuslikumatel juhtudel on täieliku jõustamise latentsusaeg 24 tundi.
Teadaolevad piirangud
Külalisjuurdepääs on eelvaatefunktsioon. Plaanis on veel täiustusi. Sellel on muu hulgas järgmised teadaolevad piirangud:
- Külaliste juurdepääsu blokeerimisega takistate külalistel ressursse salvestamast ja kasutamast. Siiski ei pruugita takistada külalisel juurdepääsu tegijate portaalile Power Apps .
- Üksused Copilot Studio , mis on tehtud, võivad kasutada väljastpoolt tulevate teadmiste allikatena graafikukonnektoreid Microsoft Power Platform. Praegu võib neis sisalduv teave olla külalistele kättesaadav isegi siis, kui külaliste juurdepääs on blokeeritud.
Administraatoriõigused (eelvaade)
[See jaotis on väljalaske-eelne dokumentatsioon ja seda võidakse muuta.]
Oluline
- See on eelvaate funktsioon.
- Eelversioonifunktsioonid ei ole mõeldud kasutamiseks tootmises ja nende funktsioonid võivad olla piiratud. Nendele funktsioonidele kehtivad täiendavad kasutustingimused ja need on saadaval enne ametlikku väljaandmist, et kliendid saaksid varajase juurdepääsu ja tagasisidet anda.
Administraatoriõiguste funktsioon rakendub ainult hallatavatele keskkondadele. Piirates nende kasutajate arvu, kellel on ID ja Microsoft Entra kõrge Microsoft Power Platformprivileegiga administraatorirollid, saate parandada oma rentniku turbeskoori. Selle funktsiooni abil saate üle vaadata kasutajaid, kellel on need privilegeeritud rollid, vaadata üle kasutajate loend ja eemaldada kasutajaid, kellel ei tohiks enam olla eelisõigustega juurdepääsu. Lisateavet leiate teemast Halduskeskuse Power Platform ülevaade.
Administraatoriõigustega kasutajad
Paan Administraatoriõigused annab ennetava soovituse, kui paljudel teie rentniku kasutajatel on administraatoriõigused. Soovituse saate avada, et vaadata loendit keskkondadest, kus paljudel kasutajatel on süsteemiadministraatori turberoll. (Praegu kuvatakse loendis keskkonnad, kus sellel rollil on rohkem kui 20 kasutajat.) Valige loendis oleva keskkonna jaoks veerus Süsteemiadministraatorid link, et avada leht Turberollid . Seal saate valida turberolli Süsteemiadministraator ja seejärel valida lehe Liikmelisus avamiseks Liikmelisus . Sellel lehel kuvatakse nimekiri kasutajatest, kellel on rollimäärang. Saate valida kasutajad, keda rollist eemaldada, üks kasutaja korraga.
Märkus.
Ainult kasutajad, kellele on määratud üldadministraatori roll, saavad teisi kasutajaid üldadministraatori rollist eemaldada.
Teadaolevad probleemid
Pidage meeles järgmisi teadaolevaid probleeme selle funktsiooniga.
- Turberolli lehel Liikmelisus kuvatakse ainult vaikeäriüksuse turberollid. Kõigi äriüksuste kõigi turberollide vaatamiseks lülitage välja suvand Kuva ainult peamise turberollid .
- Pärast kasutaja eemaldamist süsteemiadministraatori rollist kulub lehel värskendatud administraatorite arvu kuvamiseks umbes 24 tundi.
Agentide autentimine (eelversioon)
[See jaotis on väljalaske-eelne dokumentatsioon ja seda võidakse muuta.]
Oluline
- See on eelvaate funktsioon.
- Eelversioonifunktsioonid ei ole mõeldud kasutamiseks tootmises ja nende funktsioonid võivad olla piiratud. Nendele funktsioonidele kehtivad täiendavad kasutustingimused ja need on saadaval enne ametlikku väljaandmist, et kliendid saaksid varajase juurdepääsu ja tagasisidet anda.
See funktsioon võimaldab administraatoritel konfigureerida autentimist kõigi agendi interaktsioonide jaoks keskkonnas. Administraatorid saavad valida ühe järgmistest suvanditest.
- Autenti Microsoftiga või autentige käsitsi võimaldab teil sundida autentimist ID kaudu Microsoft Entra või autentida käsitsi. See aitab takistada tegijatel luua või kasutada agente ilma autentimiseta.
- Ükski autentimine ei võimalda anonüümset juurdepääsu.
Lisateavet autentimissuvandite Copilot Studio kohta leiate teemast Kasutaja autentimise Copilot Studio konfigureerimine.
Agentide autentimise funktsioon on olemasoleva virtuaalse konnektori moderniseeritud raamistik,Vestlus ilma Microsoft Entra ID-ta. See aitab teil skaleerida läbi keskkonnataseme konfiguratsioonide ja reeglite. Kui kasutate halduskeskuse jaotises Turvalisusnii virtuaalset konnektorit kui ka sätet Agentide Power Platform autentimine, peab juurdepääs olema lubatud mõlemas kohas, et see käitusajal lubataks. Kui blokeerite anonüümse juurdepääsu ühes kohas, siis käitusajal jõustatakse kõige piiravam käitumine ja see blokeeritakse. Mõelge näiteks järgmises tabelis olevale teabele.
| Juurdepääs virtuaalses konnektoris | Juurdepääs halduskeskuse agentide autentimise sätetele Power Platform | Jooksuaja prognoosimine |
|---|---|---|
| Blokeeritud | Blokeeritud | Blokeeritud |
| Lubatud | Blokeeritud | Blokeeritud |
| Blokeeritud | Lubatud | Blokeeritud |
| Lubatud | Lubatud | Lubatud |
Soovitame kõigil klientidel liikuda halduskeskuse sätte Agentide autentimine kasutamise Power Platform poole, et kasutada rühmade ja reeglite võimalusi.
Agendi pääsupunktid (eelversioon)
[See jaotis on väljalaske-eelne dokumentatsioon ja seda võidakse muuta.]
Oluline
- See on eelvaate funktsioon.
- Eelversioonifunktsioonid ei ole mõeldud kasutamiseks tootmises ja nende funktsioonid võivad olla piiratud. Nendele funktsioonidele kehtivad täiendavad kasutustingimused ja need on saadaval enne ametlikku väljaandmist, et kliendid saaksid varajase juurdepääsu ja tagasisidet anda.
See funktsioon annab administraatoritele kontrolli selle üle, kus agente saab avaldada, võimaldades klientide kaasamist mitmel platvormil. Administraatorid saavad valida mitu saadaolevat kanalit, näiteks Microsoft Teams, Direct Line, Facebook, Dynamics 365 for Customer Service,, SharePoint ja WhatsApp.
Agendi pääsupunktide funktsioon on olemasolevate virtuaalsete konnektorite moderniseeritud raamistik. See aitab teil skaleerida läbi keskkonnataseme konfiguratsioonide ja reeglite. Kui kasutate halduskeskuse jaotises Turvalisusnii virtuaalseid konnektoreid kui ka agentide pääsupunktide Power Platform sätteid, peab juurdepääs olema lubatud mõlemas kohas, et see oleks käitusajal lubatud. Kui blokeerite kanali juurdepääsu ühes kohas, siis käitusajal jõustatakse kõige piiravam käitumine ja see blokeeritakse. Mõelge näiteks järgmises tabelis olevale teabele.
| Juurdepääs virtuaalses konnektoris | Juurdepääs halduskeskuse agendi pääsupunktide sätetes Power Platform | Jooksuaja prognoosimine |
|---|---|---|
| Blokeeritud | Blokeeritud | Blokeeritud |
| Lubatud | Blokeeritud | Blokeeritud |
| Blokeeritud | Lubatud | Blokeeritud |
| Lubatud | Lubatud | Lubatud |
Soovitame kõigil klientidel liikuda halduskeskuses agendi pääsupunktide sätete Power Platform kasutamise poole, et kasutada rühmade ja reeglite võimalusi.